Business Impact Analyse: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
K Textersetzung - „Kurzbeschreibung“ durch „Beschreibung“
 
(53 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Business Impact Analyse''' - Kurzbeschreibung
'''Business Impact Analyse''' - Beschreibung
== Business Impact Analyse ==
== Beschreibung ==
Ein Notfallkonzept besteht aus zwei Komponenten
; Reaktion und Handeln in [[Notfällen]] und [[Krisen]]
* einem '''Notfallvorsorgekonzept''' für den präventiven Schutz gegen Notfälle und deren Auswirkungen sowie
* Grundlage einer [[Sicherheitsstrategie]]
* einem '''Notfallhandbuch''' mit Handlungsanleitungen für Notfälle und Krisen
* Zusammen mit [[Risikoanalyse]]
* Wesentlicher Bestandteil des [[BSI/200-4/Business_Impact_Analyse|BSI-Standards 200-4]]
 
; Notfallkonzept
{| class="wikitable options big"
! Komponenten !! Beschreibung
|-
| Notfallvorsorgekonzept || Präventiver Schutz gegen Notfälle und deren Auswirkungen
|-
| Notfallhandbuch || Handlungsanleitungen für Notfälle und Krisen
|}


[[Image:nfvkonzept_1_gif.gifBild13.png|top|alt="Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"]]
[[Image:nfvkonzept_1_gif.gifBild13.png|top|alt="Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"]]
Zeile 13: Zeile 23:
* die Entwicklung von '''Optionen''' für die zu verfolgende '''Kontinuitätsstrategie''', um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen
* die Entwicklung von '''Optionen''' für die zu verfolgende '''Kontinuitätsstrategie''', um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen


In diesem Kapitel wird der erste dieser drei Planungsschritte dargestellt
== Ablauf ==
{{:Business Impact Analyse/Ablauf}}


= TMP 1 =
=== Schritte der Business Impact Analyse ===
== 3.1 Überblick ==
[[Image:BIA_gif.gif|mini|Schritte einer Business Impact Analyse]]
Unternehmen wollen in bestimmten Geschäftsfeldern erfolgreich sein, Behörden müssen gesetzliche Aufträge erfüllen.
[[Image:Bild14.png|mini|Schritte einer Business Impact Analyse]]
* Die Geschäftsprozesse und hierfür verwendeten Ressourcen dienen in Unternehmen wie Behörden direkt oder indirekt dazu, deren selbst gesetzte oder vorgegebene Ziele zu erreichen.
* Aufgabe der '''Business Impact Analyse '''ist es folglich, zu untersuchen, wie gravierend sich Ausfälle von Prozessen und Ressourcen auswirken können.
* Das Ergebnis gibt Aufschluss darüber, '''welche Prozesse und Ressourcen besonders abzusichern sind''', damit eine Institution auch in Krisen und Notfällen ihre '''wichtigsten Ziele und Aufgaben erfüllen '''kann
 
=== Schritte bei der Business Impact Analyse ===
[[Image:BIA_gif.gifBild14.png|top|alt="Schritte bei der Business Impact Analyse"]]


; Vorarbeit
; Vorarbeit
: Idealerweise liegt eine Zusammenstellung von aktuellen Informationen zu den Stammdaten und Geschäftsprozessen der betrachteten Institution bereits vor
Idealerweise liegt eine Zusammenstellung von aktuellen Informationen zu den Stammdaten und Geschäftsprozessen der betrachteten Institution bereits vor
* Ansonsten ist eine solche Dokumentation anzufertigen
* Ansonsten ist eine solche Dokumentation anzufertigen


; Schritt 1
; Arbeitsschritte
: Geschäftsprozesse, die für die Ziele der Institution nicht wesentlich sind, können von den weiteren Analysen ausgenommen werden
{| class="wikitable options big col1center"
! Schritt !! Beschreibung
|-
| 1 || Geschäftsprozesse, die für die Ziele der Institution nicht wesentlich sind, können von den weiteren Analysen ausgenommen werden
|-
| 2 || Bei der Schadensanalyse wird untersucht, welchen Schaden der Ausfall einzelner Geschäftsprozesse verursachen kann
|-
| 3 || Anhand des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe werden Wiederanlaufparameter (maximal tolerierbare Ausfallzeit, Wiederanlaufzeit und -niveau) für jeden Geschäftsprozess festgelegt
|-
| 4 || Wenn Abhängigkeiten zwischen Geschäftsprozessen oder strategische Geschäftsziele dies erfordern, werden die Wiederanlaufparameter entsprechend geändert
|-
| 5 || Mithilfe der Ergebnisse aus Schadensanalyse und der ermittelten Parametern werden die Kritikalität der Prozesse und Prioritäten für deren Wiederanlauf festgelegt
|-
| 6 || Es wird ermittelt, welche Ressourcen (Räumlichkeiten, technische Systeme, Informationen usw.) die als kritisch bewerteten Prozesse benötigen
|-
| 7 || Im letzten Schritt werden Kritikalität und Wiederanlaufzeiten der Ressourcen bestimmt, die von den kritischen Prozessen benötigt werden
|}


; Schritt 2
=== Qualitätssicherung ===
: Bei der Schadensanalyse wird untersucht, welchen Schaden der Ausfall einzelner Geschäftsprozesse verursachen kann
; Qualität und Effizienz einer Business-Impact-Analyse
 
Qualität und Effizienz einer Business-Impact-Analyse hängen wesentlich davon ab, wie zügig und vollständig die erforderlichen Informationen geliefert werden und wie aktuell diese sind.  
; Schritt 3
: Anhand des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe werden Wiederanlaufparameter (maximal tolerierbare Ausfallzeit, Wiederanlaufzeit und -niveau) für jeden Geschäftsprozess festgelegt
 
; Schritt 4
: Wenn Abhängigkeiten zwischen Geschäftsprozessen oder strategische Geschäftsziele dies erfordern, werden die Wiederanlaufparameter entsprechend geändert
 
; Schritt 5
: Mit Hilfe der Ergebnisse aus Schadensanalyse und der ermittelten Parametern werden die Kritikalität der Prozesse und Prioritäten für deren Wiederanlauf festgelegt
 
; Schritt 6
: Es wird ermittelt, welche Ressourcen (Räumlichkeiten, technische Systeme, Informationen usw.) die als kritisch bewerteten Prozesse benötigen
 
; Schritt 7
: Im letzten Schritt werden Kritikalität und Wiederanlaufzeiten der Ressourcen bestimmt, die von den kritischen Prozessen benötigt werden
 
=== Gute Ergebnisse sichern ===
Qualität und Effizienz einer Business Impact Analyse hängen wesentlich davon ab, wie zügig und vollständig die erforderlichen Informationen geliefert werden und wie aktuell diese sind.  
* Die besten Ergebnisse erzielen Sie, indem Sie verschiedene '''Erhebungsmethoden kombinieren'''
* Die besten Ergebnisse erzielen Sie, indem Sie verschiedene '''Erhebungsmethoden kombinieren'''
* Mit einem allgemeinen Fragebogen ermitteln Sie beispielsweise vorab generelle Informationen für alle betrachteten Geschäftsprozesse, anschließend vertiefen Sie die Ergebnisse in gezielten Interviews mit kompetenten Vertretern einzelner Geschäftsbereiche, etwa Abteilungsleitungen, Geschäftsprozessverantwortlichen oder Fachexperten
* Mit einem allgemeinen Fragebogen ermitteln Sie beispielsweise vorab generelle Informationen für alle betrachteten Geschäftsprozesse, anschließend vertiefen Sie die Ergebnisse in gezielten Interviews mit kompetenten Vertretern einzelner Geschäftsbereiche, etwa Abteilungsleitungen, Geschäftsprozessverantwortlichen oder Fachexperten
* Sichern Sie sich die '''Unterstützung der Geschäftsführung''' für die Business Impact Analyse.  
* Sichern Sie sich die '''Unterstützung der Geschäftsführung''' für die Business Impact Analyse.  
* Einführende Workshops mit den Beteiligten zum Sinn des Notfallmanagements können die Motivation zur Beteiligung an den Befragungen zusätzlich erhöhen
* Einführende Workshops mit den Beteiligten zum Sinn des Notfallmanagements können die Motivation zur Beteiligung an den Befragungen zusätzlich erhöhen
== Vorherige/nächste Seite ==
* 2.7.2 Lösungen
* 3.2 Geschäftsprozesse bestimmen
== Weitere Informationen ==
* 3.2 Ge­schäftspro­zes­se be­stim­men
* 3.3 Schä­den ana­ly­sie­ren
* 3.4 Wie­der­an­lauf­pa­ra­me­ter be­stim­men
* 3.5 Ab­hän­gig­kei­ten be­rück­sich­ti­gen
* 3.6 Ge­schäftspro­zes­se prio­ri­sie­ren
* 3.7 Res­sour­cen be­stim­men
* 3.8 Er­geb­nis­se do­ku­men­tie­ren
* 3.9 Test
# https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html
= TMP 2 =
== Beschreibung ==
Wesentlicher Bestandteil des [[BSI-Standards 200-4]]
; Grundlage einer [[Sicherheitsstrategie]]
* Zusammen mit [[Risikoanalysen]]
* Reaktion und Handeln in [[Notfällen]] und [[Krisen]]
; Arbeitsschritte
* Erfassung von Prozesse und Funktionen
* Prozesse und zugrundeliegende Ressourcen erfassen
* Abhängigkeiten zwischen Prozessen aufgezeigt und bewerten
* Auswirkungen bei Ausfällen bewerten
* Wiederanlaufzeit ermitteln
; Ermittlung
* Prozesse mit hohem Schadenspotential
* Zugrundeliegende Ressourcen
* Abhängigkeiten zwischen Prozessen
* Auswirkungen von Ausfällen
* Wiederanlaufpläne
== Ablauf ==
{{:BCMS/Business Impact Analyse/Ablauf}}


== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/Business Impact Analyse}}
----
{{Special:PrefixIndex/BCMS}}
{{Special:PrefixIndex/BCMS}}
----
* [[BSI/200-4/Business_Impact_Analyse]]
==== Links ====
==== Links ====
* [[Ge­schäftspro­zes­se be­stim­men]]
* [[Schä­den ana­ly­sie­ren]]
* [[Wie­der­an­lauf­pa­ra­me­ter be­stim­men]]
* [[Ab­hän­gig­kei­ten be­rück­sich­ti­gen]]
* [[Ge­schäftspro­zes­se prio­ri­sie­ren]]
* [[Res­sour­cen be­stim­men]]
* [[Er­geb­nis­se do­ku­men­tie­ren]]
* [[Test]]
===== Weblinks =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Business-Impact-Analyse
# https://de.wikipedia.org/wiki/Business-Impact-Analyse
# https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html


[[Kategorie:BCMS]]
</noinclude>
</noinclude>

Aktuelle Version vom 19. Oktober 2024, 13:31 Uhr

Business Impact Analyse - Beschreibung

Beschreibung

Reaktion und Handeln in Notfällen und Krisen
Notfallkonzept
Komponenten Beschreibung
Notfallvorsorgekonzept Präventiver Schutz gegen Notfälle und deren Auswirkungen
Notfallhandbuch Handlungsanleitungen für Notfälle und Krisen

"Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"

Planungsschritte

Planungsschritte auf dem Weg zu diesen Dokumenten sind

  • eine Business Impact Analyse, mit der die kritischen Geschäftsprozesse und Ressourcen sowie Kenngrößen für deren Wiederanlauf nach Unterbrechungen ermittelt werden
  • eine Risikoanalyse, in der untersucht wird, welchen Risiken die kritischen Prozesse und Ressourcen ausgesetzt sind, sowie
  • die Entwicklung von Optionen für die zu verfolgende Kontinuitätsstrategie, um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen

Ablauf

Phase Arbeitsschritt
Vorbereitung Geltungsbereich
Geschäftsprozesse
Parameter und Zeithorizonte
Ressourcenkategorien und -cluster
Organisatorische Planung
Hilfsmittel
Durchführung Zeitkritische Prozesse
Prozessabhängigkeiten
Ressourcenabhängigkeiten
Single Points of Failure
Auswertung Qualitätssicherung
Gesamtübersicht

Schritte der Business Impact Analyse

Datei:BIA gif.gif
Schritte einer Business Impact Analyse
Datei:Bild14.png
Schritte einer Business Impact Analyse
Vorarbeit

Idealerweise liegt eine Zusammenstellung von aktuellen Informationen zu den Stammdaten und Geschäftsprozessen der betrachteten Institution bereits vor

  • Ansonsten ist eine solche Dokumentation anzufertigen
Arbeitsschritte
Schritt Beschreibung
1 Geschäftsprozesse, die für die Ziele der Institution nicht wesentlich sind, können von den weiteren Analysen ausgenommen werden
2 Bei der Schadensanalyse wird untersucht, welchen Schaden der Ausfall einzelner Geschäftsprozesse verursachen kann
3 Anhand des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe werden Wiederanlaufparameter (maximal tolerierbare Ausfallzeit, Wiederanlaufzeit und -niveau) für jeden Geschäftsprozess festgelegt
4 Wenn Abhängigkeiten zwischen Geschäftsprozessen oder strategische Geschäftsziele dies erfordern, werden die Wiederanlaufparameter entsprechend geändert
5 Mithilfe der Ergebnisse aus Schadensanalyse und der ermittelten Parametern werden die Kritikalität der Prozesse und Prioritäten für deren Wiederanlauf festgelegt
6 Es wird ermittelt, welche Ressourcen (Räumlichkeiten, technische Systeme, Informationen usw.) die als kritisch bewerteten Prozesse benötigen
7 Im letzten Schritt werden Kritikalität und Wiederanlaufzeiten der Ressourcen bestimmt, die von den kritischen Prozessen benötigt werden

Qualitätssicherung

Qualität und Effizienz einer Business-Impact-Analyse

Qualität und Effizienz einer Business-Impact-Analyse hängen wesentlich davon ab, wie zügig und vollständig die erforderlichen Informationen geliefert werden und wie aktuell diese sind.

  • Die besten Ergebnisse erzielen Sie, indem Sie verschiedene Erhebungsmethoden kombinieren
  • Mit einem allgemeinen Fragebogen ermitteln Sie beispielsweise vorab generelle Informationen für alle betrachteten Geschäftsprozesse, anschließend vertiefen Sie die Ergebnisse in gezielten Interviews mit kompetenten Vertretern einzelner Geschäftsbereiche, etwa Abteilungsleitungen, Geschäftsprozessverantwortlichen oder Fachexperten
  • Sichern Sie sich die Unterstützung der Geschäftsführung für die Business Impact Analyse.
  • Einführende Workshops mit den Beteiligten zum Sinn des Notfallmanagements können die Motivation zur Beteiligung an den Befragungen zusätzlich erhöhen

Anhang

Siehe auch



Links

Weblinks
  1. https://de.wikipedia.org/wiki/Business-Impact-Analyse
  2. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html